淘客熙熙

主题:“震网”的秘密——“震网”病毒是如何破坏伊朗核计划的? -- silencsrv

共:💬30 🌺188
分页树展主题 · 全看首页 上页
/ 2
下页 末页
          • 家园 Wired这几年没怎么看

            倒是The Register看的比较多

            经常发现要看更细节的东西话最后还是要到源头的安全公司或者安全研究者的报告和blog

            从卡巴时不时的被邀请协助调查中东等地被黑公司从而最早得到样本来看他们大概是和俄国官方有合作

            前一阵子老发报告说中国政府背景的黑客攻击美国的美国公司Mandiant好像就有国防方面的背景 像他们拿着个上海的IP就说是解放军某某部队干的那次本人就很怀疑结论的可靠性...

    • 家园 乌克兰首都明斯克不对吧

      笔误?

    • 家园 乌克兰首都明斯克?

      这个是笔误吧?

    • 家园 几点建议

      0-Day不是病毒,是指系统漏洞。

      Wincc是西门子的组态软件,Step7是西门子PLC的编程软件。

      sinkhole是一种引导攻击路由的专门技术,一般不翻译为“污水池”。

      此文甚好,工控系统安全是信息领域暗战的前沿阵地,震网是典型案例,有必要介绍给大家,感谢楼主的辛勤工作!

      • 家园 争取把剩下部分翻译出来
      • 家园 这位是内行

        前年吧,去了一趟黑帽大会,然后在defcon里面转了转,在台上演讲的大部分是英语不咋的的外国口音,亚洲居多。

        黑客里现在亚洲小子后来居上啊。

      • 家园 回错地方了

        白俄还是基辅?

    • 家园 求文章出处

      此文是无意中看美国《连线》杂志时看到的,很长的一篇文章,当时打算把它翻译下来。但后来文章英文原始链接没有保存下来,结果只翻译了三分之一不到就结束了。大家若有谁能找到这个英文链接,请把它发给我。

      • 家园 我记忆里研究最深入的

        应该是Symantec那几个人,他们还专门买了对应的硬件去研究,前后花了得有半年吧

        具体细节应该是他们的报告最详细

      • 家园 Good luck

        http://www.wired.com/2011/07/how-digital-detectives-deciphered-stuxnet/

        • 家园 记得这篇文章,当时实在没耐心读完

          stuxnet最有意思的是事后一年吧,发现其代码使用一种从没发现过的编程语言,只能是大公司或大机构内部使用的,计算机史上从没被提到过的语言,其神秘性可想而知。

          后来那个维基解密透出来,这个病毒是美国与以色列的作品。

        • 家园 Thanks
分页树展主题 · 全看首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河